Encryption e intelligenza artificiale: col GDPR cambia la sicurezza dei device

May 09

Scritto da Laura Conti

Motori di deep learning per contrastare minacce sconosciute, sistemi di encryption avanzati che proteggono silenziosamente i dati dei device e una maggiore consapevolezza nel formare i dipendenti sui rischi informatici. Ecco come si è evoluta la sicurezza dei dispositivi nelle aziende.

A quasi un anno dall’entrata in vigore del nuovo regolamento europeo in materia di privacy, GDPR la questione della sicurezza dei device aziendali resta un punto fondamentale per il lavoro dell’IT manager. Abbiamo intervistato Massimo Cabrini, Managed Workplace Services Manager di Elmec, sul tema della sicurezza degli end-point in azienda.

Oggi più che mai è compito del dipartimento IT impostare e vigilare sugli standard e i processi di sicurezza, gestire e mitigare le minacce informatiche o eventuali attacchi assieme a tutte le funzioni aziendali coinvolte, per ridurre il più possibile il rischio del tanto temuto data breach.

L’IT manager non sceglie solo le tecnologie più appropriate ma sempre più spesso è responsabile per la formazione degli utenti ad un uso consapevole e sicuro di tutti gli strumenti di lavoro informatici.

 

Scarica i video-tutorial gratuiti su phishing e clickbait per formare la tua forza lavoro sui rischi per i propri dati personali e aziendali

 

Come è cambiata la gestione dei device aziendali in questi anni e, soprattutto, cosa possono fare le aziende per proteggere il loro patrimonio più importante, ovvero i dati?

Encryption del disco: le basi della sicurezza

Nuovi modelli di lavoro come lo smart working rendono più arduo il compito dell’IT manager perché la sicurezza dei dispositivi e di tutti gli asset aziendali deve conciliarsi per forza con la possibilità di lavorare efficacemente anche al di fuori delle mura dell’ufficio.

La nuova esigenza è quella di proteggere i dati presenti in ogni dispositivo in caso di furto o perdita dello stesso o di intrusione informatica. Per questo è importante dotare gli utenti che lavorano in mobilità di strumenti per la salvaguardia del dato tra cui la criptazione del disco, o encryption.

 

Tra le principali ragioni per cui le aziende hanno adottato sistemi di encryption la necessità di proteggersi da minacce informatiche e di mitigare gli effetti negativi di un eventuale data breach (Fonte: Statista 2018)

Questi software rendono possibile la lettura dei dati solo se si è in possesso di una chiave di decrittazione, blindando di fatto le informazioni in caso di perdita del dispositivo. La crittografia è una tecnica antica, risale al 1900 A.C., che si è evoluta talmente tanto che gli algoritmi moderni non solo assicurano la segretezza delle informazioni ma possono anche verificare l’origine di un messaggio (autenticazione), assicurarne l’integrità e identificarne univocamente il mittente. Tutto cio è integrato end-to-end sui nuovi laptop e desktop.

Uno degli esempi più antichi di crittografia risale ai codici realizzati nell'antico Egitto
 

Con Windows 10 Pro ed Enterprise è già integrato un sistema di encryption (BitLocker) nel sistema operativo. Per chi ha ancora Windows 7 la faccenda è più complessa, perché non solo il sistema di encryption non è integrato, ma il SO operativo terminerà il supporto agli utenti il prossimo gennaio 2020, non rilasciando più patch e aggiornamenti fondamentali per la sicurezza.

Ma ci sono altri tool avanzati che permettono di aumentare il livello di sicurezza. Anche in questo caso cifratura, decifratura e accesso alle informazioni sono tutte operazioni che vengono effettuate in maniera automatica e invisibile agli occhi dell’utente finale. Per cui il processo di messa in sicurezza dei dati non ostacola le normali pratiche di lavoro.

L’intelligenza artificiale come difesa dalle nuove minacce: Advanced Thread Protection

Chi ha vissuto gli anni 80 forse si ricorderà di Tron, uno dei primi film che ha trattato il tema della sicurezza informatica, dove il protagonista, il giovane programmatore Kevin Flynn, viene ‘digitalizzato’ e catapultato all’interno del sistema informatico di una multinazionale dove lotta contro un malvagio programma di intelligenza artificiale chiamato Master Control Program MCP.

MCP, l'intelligenza artificiale del film Tron (1982)

Uno scenario, quello creato dagli sceneggiatori più di 30 anni fa, non troppo lontano da quello di oggi con sistemi intelligenti che identificano le minacce informatiche e agiscono in ottica preventiva come l’Advanced Threat Protection (ATP).

L’ATP ha un motore di deep learning che è in grado di identificare comportamenti anomali delle applicazioni causati da malaware e ransomware e bloccare i cosiddetti attacchi “zero day”.

Un tale sistema governato nel giusto modo può aiutare l’azienda a determinare le cause di vulnerabilità che si ripetono nel tempo, come ad esempio perché si è sempre bersaglio dello stesso virus. Tutti gli alert generati dall’ATP vengono correlati ed analizzati sfruttando le informazioni di un database globale per prevenire attacchi informatici ancor prima che vengano sferrati. I dati raccolti dall’ATP permettono al sistema di evolversi e imparare a difendersi in autonomia da attacchi anomali.

Formazione ai dipendenti: la migliore arma è la conoscenza

Ma se i dipartimenti IT si dotano di strumenti sempre più sofisticati per salvaguardare i dati aziendali, è anche fondamentale lavorare sulla cultura aper mitigare i rischi generati dall’errore umano. Basti pensare che il 47% delle minacce alla sicurezza dei dati in azienda deriva da errori umani (Ponemon Institute, 2018).

Per il 22% dei responsabili IT delle aziende, proteggere i pc da attacchi malaware e ransomware resta la più grande preoccupazione. E il 66% di questi attacchi è generato da email di SPAM e Phishing aperte erroneamente e per il 33% dalla scarsa formazione e consapevolezza degli utenti finali in materia di sicurezza informatica.

Oggi i criminali informatici cercano di attaccare sfruttando in maniera sempre più sofisticata le vulnerabilità degli utenti, studiando il loro comportamento online. Non sono esenti da attacchi anche periferiche diverse dai pc come le stampanti, o altri dispositivi in rete con CPU, RAM.

Formare la forza lavoro su questi rischi e su come riconoscerli è tra i compiti più importanti per l’IT.

Per questo in azienda abbiamo realizzato alcuni video tutorial su Phishing e Clickbayt per formare i dipendenti sull’uso responsabile dei dispositivi aziendali.

 

Scarica i video-tutorial gratuiti su phishing e clickbait per formare la tua forza lavoro sui rischi per i propri dati personali e aziendali

 

 

Managed Workplace Services Elmec per la sicurezza dei device

Quando si parla di sicurezza dei pc sono tutti d’accordo: è importante prevenire e non correre ai ripari. La strategia parte da un'analisi del proprio parco macchine (Hardware e Software inventory). In Elmec abbiamo pensato ad una serie di servizi che permettono di verificare in tempo reale lo stato dei propri dispositivi e delle licenze, rispondere proattivamente ad eventuali problematiche e di lavorare su un parco macchine omogeneo, integrato e sicuro. Anche in mobilità.